La aerolínea española Air Europa ha sufrido durante la madrugada de este martes un ciberataque que ha supuesto el robo de información bancaria de los usuarios, según ha informado la compañía a sus clientes por medio de un correo electrónico.
Este incidente afectaría única y exclusivamente a los clientes que han recibido el comunicado en su mail, ha trasladado la compañía a 20minutos. Por lo tanto, si alguna vez has utilizado los servicios de Air Europa y no has recibido el aviso, tus datos, en principio, estarían a salvo.
"Nuestro equipo de Sistemas confirmó la existencia de un problema de ciberseguridad", ratifica la compañía a este medio, explicando que el ataque habría afectado al "entorno de pagos con el que se gestionan las compras a través de su página web".
En el mail remitido, Air Europa señala a sus clientes que el incidente consiste en un "posible acceso no autorizado a datos de su tarjeta bancaria". "Dicha alteración fraudulenta del flujo en el proceso de pago habría permitido la extracción de datos de las tarjetas de crédito", confirma la aerolínea a 20minutos.
En concreto, los datos sustraídos son el número de varias tarjetas, sus fechas de caducidad y el código de seguridad CVV. No obstante, la compañía asegura que no tienen constancia de que la filtración se haya utilizado, por ahora, para cometer ningún fraude.
"Los datos extraídos han sido exclusivamente los asociados a las propias tarjetas en sí y no a los clientes; tampoco afecta a la operativa diaria de vuelos", informa al explicar que sus itinerarios programados en los aeropuertos siguen ejecutándose con normalidad.
"Desde el primer momento hemos puesto en marcha todos nuestros recursos para contener el incidente, adoptando todas las medidas técnicas y organizativas necesarias", apunta en su misiva. Las medidas de seguridad llevadas a cabo, según afirma a este medio, han permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos.
"Tal y como procede, se ha notificado en tiempo y forma los hechos a la AEPD, INCIBE , AESA y a las entidades financieras, así como a los clientes afectados, que han recibido un email con las recomendaciones a seguir para minimizar cualquier incidencia", indican desde Air Europa.
En este sentido, la compañía destaca la rápida intervención del equipo para la aplicación del protocolo correspondiente en su plan de respuesta, lo cual ha sido fundamental para solucionar la situación y evitar problemas mayores.
Pese a que la compañía consiguió actuar rápidamente, aún continúa trabajando para esclarecer todo lo relacionado con el hackeo: "Seguimos analizando lo sucedido, como la procedencia del ataque o el uso de la información sustraída".
El foco principal del problema estaría ya solventado y Air Europa asegura que, en estos momentos, todos sus sistemas funcionan con "total normalidad" y garantiza la seguridad de la operativa.
"Insistimos que hasta la fecha no hay constancia de que dichos datos, que no se almacenan en nuestros sistemas, se hayan utilizado para cometer fraude alguno", sostiene. Asimismo, garantiza que "en ningún caso" los ciberdelincuentes han accedido a otras bases de datos de Air Europa ni han extraído otro tipo de información personal de los usuarios.
Recomendaciones para los clientes
No obstante, la aerolínea ha recomendado a sus "ante el riesgo de suplantación de tarjetas y fraude que este incidente podría suponer" que siga los siguientes pasos por precaución:
1. Identifique la tarjeta usada para efectuar pago/s en la página web de Air Europa.
2. Contacte con su entidad bancaria.
3. Solicite la anulación/cancelación/sustitución de esa tarjeta para poder evitar el posible uso fraudulento de su información.
4. No facilite información personal, su pin, nombre o cualquier otro dato personal a través de teléfono, mensaje o email, incluso cuando se identifiquen como su entidad bancaria.
5. No pinche enlaces que le avisen de operaciones fraudulentas. Póngase en contacto directo con su entidad bancaria por medios constatables.
6. Recopile cualquier prueba de posible uso no autorizado de su tarjeta y denúncielo ante las Fuerzas y Cuerpos de Seguridad del Estado.
La compañía pone a disposición de sus clientes el correo electrónico delegadopd@aireuropa.com para que puedan dirigir cualquier consulta relacionada con la privacidad a su Delegado de Protección de Datos (DPD) y su teléfono de atención al cliente +34 911 401 501.
Asufin y OCU aconsejan anular cuanto antes la tarjeta
La Asociación de Usuarios Financieros (Asufin) y la Organización de Consumidores y Usuarios (OCU) recomiendan a los clientes de Air Europa que "actúen con diligencia" y cancelen cuanto antes "cualquier tarjeta" que se haya utilizado con la compañía.
Aunque según la aerolínea ninguno de sus clientes ha sufrido un uso fraudulento de sus tarjetas e indica que solo afecta a quienes hayan recibido el correo electrónico, OCU aconseja cancelar cualquier tarjeta empleada en la compra de billetes de avión con Air Europa.
Asufin apunta a que el ciberataque ha podido tener como objeto el "chantaje", pero no descarta que los datos sustraídos "hayan sido vendidos en la dark web, por lo que las posibilidades de ser objeto de fraude y sustracción de fondos se multiplica".
Por otra parte, OCU pide a la Agencia Española de Protección de Datos (AEPD) que investigue si la brecha de seguridad no es anterior a esta madrugada, ya que podría suponer usos no autorizados de tarjetas anteriores a la actual alerta.
Y es que en 2021 la misma compañía fue sancionada por una mala gestión de otro ataque que en 2018 afectó a 489.000 clientes por comunicar incidencias con 41 días de retraso, cuando es obligatorio hacerlo en las 72 horas siguientes.
Para evitar riesgos hay que solicitar de inmediato la anulación, cancelación y sustitución de la tarjeta. Además, tampoco se debe facilitar ninguna credencial personal (clave, contraseña, pin, nombre, etc.) a través de ningún medio de contacto, ya sea telefónico, a través de un correo electrónico, o SMS.
De igual forma, Asufin recomienda no pinchar en ningún enlace de alerta de operaciones fraudulentas, caso en el cual habría que comunicarlo de inmediato a la entidad correspondiente por medios fiables.
Si es necesario, se debe reunir todas las pruebas posibles y ponerlas en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado, a través de una denuncia que, igualmente, formará parte del procedimiento de reclamación.
Si se produce un pago no autorizado con la tarjeta porque un tercero ha podido acceder a los datos y credenciales de seguridad de la tarjeta, el banco deberá devolver el importe total de la operación.
Por último, los afectados que soliciten una nueva tarjeta deberán estar atentos a correos electrónicos o SMS donde se soliciten datos personales. "Los hackers pueden aprovechar el nombre y la dirección ya en su poder para hacerse pasar por una compañía de su confianza o incluso una institución pública", indica OCU. Ante la duda, es recomendable dirigirse al emisor de la solicitud por teléfono o a través de su página web para confirmar la veracidad de la comunicación.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios